The headlines that made most buzz on this page
28/08/22 15:42
10.81% of the views
מאת אנשים ומחשבים
"אנחנו שומעים רבות על מתקפות סייבר, ועל התחכום ההולך וגובר של ההאקרים. אולם, רוב הפרצות שנוצרות במערכות מידע וביישומים, מקורן דווקא בטעויות ותקלות. המקור של רובן המכריע הוא בטעויות בקונפיגורציה – הגדרות התצורה", כך אמר לאנשים ומחשבים עמוס רוזנבוים, סמנכ"ל הטכנולוגיות של אואזיס.
רוזנבוים התייחס בדבריו לדיווח מלפני ימים אחדים, שלפיו תקלה במערכת אבטחת המידע של ארקיע חשפה נתונים אישיים רבים של לקוחות שהזמינו באינטרנט, כגון: שמות נוסעים, עלות טיסה, כרטיסי אשראי ויעדים. על פי הפרסום, תקלה זו אפשרה לכל אדם לשנות את פרטי ההזמנה של אחרים.
לדבריו, "טעויות מעין זו עלולות, בין היתר, לחשוף נתונים למי שלא אמור להיחשף אליהם, כפי שקרה במקרה הזה, או ליצור משטח לתקיפת האקרים מבחוץ". הוא הסביר כי "מדובר בטעויות בקונפיגורציה, שמבצעות נטרול של מערכות אבטחת המידע, או שנוצרות בשל טעויות שמבצעים אנשי IT בהגדרות הרכיבים השונים של יישומים. דוגמה לכך היא טעות בהגדרות בסיס הנתונים, שגורמת לחשיפת שדות שלא אמורים להיות חשופים".
"אנחנו יוצאים מנקודת הנחה שתקלות ופרצות יהיו כל הזמן, וכאשר מבצעים שינויים בהגדרות ובתצורות – נגרמות טעויות", אמר. "בשנים האחרונות, וביתר שאת בשלוש השנים האחרונות, ככל שהטרנספורמציה הדיגיטלית צוברת תאוצה, גדל משטח התקיפה של היישומים הדיגיטליים. הבעיה היא שבעוד שרוב הארגונים עסוקים במימוש עוד ועוד שכבות הגנה, שהן חשובות וראויות – הם שמים פחות דגש ומאמץ על בקרה חיצונית ומתמשכת על האפקטיביות של מערכי ההגנה הללו ועל איתור פרצות".
"אחד מכלי הבקרה המוכרים: ביצוע מבדקי חדירה"
"אחד מכלי הבקרה המוכרים בתחום הזה הוא ביצוע מבדקי חדירה. פעם בשנה הארגון עושה תרגילי הדמיה לבדיקת ערוצי חדירה ליישומים הדיגיטליים. אך בדיקה של פעם בשנה אינה מספיקה. טעויות שונות עלולות להיווצר בכל יום. ארגונים בוגרים בתפיסת האבטחה שלהם מבינים שנדרש ניטור קבוע ורציף של הנוכחות הדיגיטלית שלהם, על ידי גורם מבחוץ, כזה שיבחן את הפרצות מנקודת מבט של התוקף", אמר רוזנבוים.
הוא הוסיף כי "גרטנר מגדירה את הכלים לבדיקת פרצות באופן מתמשך וקבוע תחת הקטגוריה External Attack Surface Management – כלים לבדיקת משטח התקיפה הפוטנציאלי לכל ארגון. אלה ממפים בצורה אוטומטית את הנכסים הדיגיטליים של הארגון ואת הנגישות שלהם לגורמים חיצוניים דרך האינטרנט, כאשר הם בודקים חשיפה לחולשות ידועות ולא ידועות כאחד. כלים אלה בוחנים את המערכות הטכנולוגיות מבחוץ, ממפים את הפרצות והחולשות לפי רמת החשיבות ומסייעים לטפל בתקלות הללו. פתרונות אלה מוצעים על ידי חברות אבטחת המידע הגדולות, כגון פאלו אלטו, ויש גם סטארט אפים בתחום. אחת מחברות הסטארט-אפ הישראליות שמעניינות הפועלות בתחום הזה היא CyCognito".
לסיכום ציין רוזנבוים כי "אפשר לבצע תהליכים שימנעו טעויות כאלה מראש. לצוותי המחשוב והאבטחה בארגון מומלץ לשים דגש על שני רכיבים עיקריים: הראשון הוא מתודולוגיות עבודה – רבות מהתקלות הללו מתרחשות בעת ביצוע שינויים במערכות, ולכן חשוב להקפיד על בקרת שינויים מסודרת, בדיקה מה השתנה וביצוע בקרה יסודית על השפעות השינויים. בקרת השינויים חשובה במיוחד כשמדובר במידע רגיש, ולכן מומלץ, לאחר כל שינוי, לבצע מערך בדיקות אבטחה מלא. הרכיב השני הוא לבחור ביישומים ובמערכות פשוטים לניהול ומימוש. ככל שנדרשת פחות התעסקות בניהול המערכת וביצוע השינויים במערכות הוא פשוט, כך יש פחות חשיפה לטעויות קונפיגורציה. לעתים, בחירה במערכת פשוטה יכולה לבוא על חשבון היכולת לכוונן כל רכיב במערכת. אולם, בחירה שכזו בהחלט מפחיתה את הסיכוי לטעות".
28/08/22 13:16
8.11% of the views
מאת אנשים ומחשבים
באחרונה נודע כי LastPass נפרצה לפני כשבועיים. מדובר על מצב מטריד במיוחד, לכאורה, משום שהנפרצת מספקת לגולשים את אחד משירותי ניהול הסיסמאות הנפוצים ביותר בעולם, ואולם החברה הרגיעה את המשתמשים ואמרה כי מדובר "רק" בפגיעה של ההאקרים בסביבת הפיתוח שלה. לדברי החברה – באירוע לא נגנבו נתוני לקוחות או מידע מוצפן של סיסמאות.
לפי LastPass, לשירות שלה יותר מ-33 מיליון משתמשים פעילים ויותר מ-100,000 חשבונות עסקיים – כולם עושים בה שימוש לניהול אישורים דיגיטליים ומידע רגיש אחר, כגון פרטי כרטיסי אשראי. משתמשי השירות רק צריכים לזכור ולהזין סיסמת-אב אחת, ולאחר מכן הכלי פשוט ממלא את שם המשתמש והסיסמאות המתאימים, בכל מסך כניסה אליו מגיע הגולש.
לנוכח החששות מפני גניבה של סיסמאות מאסטר, הדגישה החברה כי לא התרחשה גניבה שכזו, או חדירה לכספת הדיגיטלית האישית שבה המשתמשים מאחסנים את כל שמות המשתמש והסיסמאות שלהם.
ההאקרים חיפשו קוד מקור ומידע טכני
הגורמים הזדוניים שהצליחו לפרוץ ל-LastPass, כך לפי הדיווחים השונים ואף לפי אישורה של החברה, כן קיבלו גישה לחלקים מסביבת הפיתוח, שנמצאת בכלל בשרתים נפרדים. כדי לגשת לסביבת הפיתוח, הפושעים השתמשו בחשבון מפתח שנפגע.
הדבר בהחלט מדאיג, משום שכעת לפחות חלק מקוד המקור והמידע הטכני של השירות הכה פופולרי נמצא בידי פושעים.
לדברי החברה, לאחר שהבחינה בפריצה, היא נעלה את סביבת הפיתוח והפעילה אמצעי אבטחה נוספים.
מנכ"ל LastPass, קארים טובבה, אמר שחברת אבטחת הסייבר עורכת חקירות פנימיות של התקרית, שטרם הגיעו לכדי מסקנות מובהקות. "צד לא מורשה השיג גישה לחלקים מסביבת הפיתוח של LastPass דרך חשבון מפתח אחד שנפרץ, ולקח חלקים מקוד המקור ומידע טכני קנייני של LastPass", הודה טובבה. עם זאת, LastPass לא פירטה מהן הטכניקות המדויקות שבהן השתמשה כדי לחזק את הסביבה שלה. נכון לעכשיו, לא נדרשת פעולה מצד המשתמשים.
יצוין כי זו אינה הפעם הראשונה ש-Lastpass מדווחת על פרצת אבטחה. ביוני 2015 פרצו האקרים לשרתיה, ולאחר מכן החברה דחקה בלקוחותיה לשנות את סיסמאות המאסטר שלהם.
28/08/22 15:04
8.11% of the views
מאת אנשים ומחשבים
טקס חנוכת בית הספר למקצועות התוכנה וההגנה בסייבר (בסמ"ח) התקיים שלשום (ג') בפארק ההיי-טק גב ים נגב בבאר שבע. זאת, כחלק מהעברת יחידות התקשוב הצה"ליות דרומה.
הטקס נערך בהשתתפות הרמטכ"ל, רא"ל אביב כוכבי, ראש אגף התקשוב וההגנה בסב"ר, האלוף ערן ניב, ראש מינהל המעבר דרומה במשרד הביטחון, אלון יפרח, ראש עיריית באר שבע, רוביק דנילוביץ׳, נשיא אוניברסיטת בן גוריון, פרופ' דניאל חיימוביץ', מנכ״ל גב ים, אבי יעקובוביץ', אורחים, מפקדים וחיילים.
פרופ' דניאל חיימוביץ' מברך. צילום: פלי הנמר
אלון יפרח מברך. צילום: פלי הנמר
בית הספר למקצועות התוכנה וההגנה בסייבר הוא חלוץ היחידות הטכנולוגיות של צה"ל במעבר דרומה, כחלק מהמהלך הלאומי לחיזוק הנגב, ובהמשך להחלטת הממשלה על מעבר צה"ל לחבל ארץ זה. המסלולים המקצועיים שבהם יוכשרו חניכי בית הספר יהוו "שער הכניסה" לעולם התוכנה והסייבר בצה"ל.
בצבא אומרים כי המעבר של בסמ"ח דרומה יאפשר את פיתוחן והרחבתן של תוכניות לשיתופי פעולה של הצבא עם מערכת החינוך, אוניברסיטת בן גוריון וחברות ההיי-טק באזור.
ראש העיר, רוביק דנילוביץ', מברך ומפליא בחזונו, ומספר כיצד רתם את הרמטכ"ל ואת צה"ל לממש את החזון, בכך שבסמ"ח יאכלס את המבנה הראשון, שכבר הוכן בזמן שיא של שמונה חדשים – הרבה זמן לפני המימוש המלא של פרויקט הענק "צה"ל יורד דרומה". צילום: פלי הנמר
הרמטכ"ל מחייך, כי זה פרויקט שהוא העיד שהוא אוהד. צילום: פלי הנמר
בנובמבר אשתקד נחתם הסכם ההקמה של קריית המודיעין באזור זה. בסך הכול, עתידים לעבור דרומה, לבית הספר למקצועות התוכנה וההגנה בסייבר, כ-1,000 משרתים, כאשר 570 מהם כבר עשו זאת, מתוכם 300 חניכים, 220 מפקדים ו-50 אנשי קבע. המעבר צפוי להסתיים בסוף החודש הנוכחי. לקריית המודיעין החדשה, שתשתרע על פני שטח של כ-2,500 דונם, יעברו בשנים הקרובות מעל 12 אלף ממשרתי אגף המודיעין, מכלל היחידות של אמ"ן, שהם רוב מכריע של משרתי האגף. הקמת קריית המודיעין תאפשר פינוי של בסיסי האגף במרכז הארץ. יש לציין שיחידה 8200 כבר הקימה שם בסיס אזורי.
"מילים ותוכניות הופכות למעשים"
רא"ל כוכבי אמר בטקס כי "מיום שניטעו המחשבות הראשונות, לפני עשור, להאיץ את העתקת בסיסי צה"ל לנגב, צה"ל תמך ותומך, דחף וידחוף לממש זאת. מיום הקמתו, צה"ל קבע רבים מבסיסיו ומיחידותיו בנגב, ובעשור האחרון הואץ המעבר דרומה. הוקמה קריית ההדרכה, שאלפי חיילים עוברים בשעריה בכל שנה; חיל האוויר מיזג את בח"א 27 עם בח"א 28, השוכן בנבטים; רוב ההכשרות של תומכי הלחימה עברו לדרום; ובהמשך הצטרפו למהלך יחידות של אגף התקשוב ואגף המודיעין. אלה צעדים המעידים כאלף עדים שמילים ותוכניות אכן הופכות למעשים, ורק בזמן האחרון הנחנו אבן פינה לבסיס אמ"ן המרכזי, שהולך ונבנה בדרום. המחויבות שלנו לחיזוק הנגב הובילה אותנו למסקנה שעלינו להקדים את לוח הזמנים המתוכנן למעבר אגף התקשוב דרומה, ולהתחיל אותו מהר ככל הניתן. מאמץ של מעל שנה, לא בלי קשיים, הבשיל בגלל ההתעקשות של כולנו, ואנחנו חונכים היום את מעבר היחידה הראשונה לבאר שבע".
האלוף ניב ציין כי "אנחנו זוכים להניח היום לבנה נוספת במהלך לחיזוקו של הנגב ולהבטחת עתידו. מהלך זה מסייע בהפיכת חבל הארץ היפה הזה לביתן של יותר ויותר יחידות מרכזיות בצה"ל".
משמאל: רם זהבי, מנהל מחוז דרום במשרד החינוך, ותא"ל (מיל׳) ארנון זו-ארץ, לשעבר הקשר"ר. צילום: פלי הנמר
לדברי יפרח, "מינהל המעבר דרומה מוביל את הקמת מפקדת פיקוד דרום וקריית התקשוב בבאר שבע, ואת קריית המודיעין סמוך לפארק תעשיות עומר. מעבר בית הספר למקצועות המחשוב, ככוח חלוץ, מאפשר לשלוח רגל קדמית של אגף התקשוב, לייצר חיבורים נדרשים עם מרחב הנגב ולנהל בהדרגה את האתגר הגדול של מעבר כוח אדם טכנולוגי דרומה".
המחזור הראשון של התוכנית כבר לומד. צילום: דובר צה"ל
מאזינים לרמטכ"ל. משמאל: רוביק דנילוביץ', אבי יעקובוביץ, אלון יפרח, מפקדת בסמ"ח, ליאת ליטבק ותא"ל ערן ניב, הקשר"ר. צילום: דובר צה"ל
דנילוביץ׳ אמר כי "היום אנחנו עושים צעד ראשון בהיסטוריה משותפת, עם כניסת בסמ"ח לבניין החדש בפארק ההיי-טק. הרמטכ"ל, רא"ל כוכבי, היה קשוב ליוזמה שהועלתה בפניו, בעיצומה של הקורונה, ומיד הנחה את גורמי המקצוע להפוך חלום זה למציאות. אנחנו בטוחים שהחיילים והחיילות, הקצינים והקצינות, יהיו חלק מהמרקם החברתי המיוחד של באר שבע, ויתרמו תרומה משמעותית לביטחון מדינת ישראל".
מעמד גזירת הסרט. מימין: אלון יפרח, פרופ' דניאל חיימוביץ', רוביק דנילוביץ' והרמטכ"ל, רא"ל אביב כוכבי. צילום: דובר צה"ל
פרופ' חיימוביץ' ביקש לדבר "על האנשים. רא"ל כוכבי אפשר ועודד את המהלך הזה, והוא הרמטכ"ל שחתום על מעבר אגף התקשוב ואגף המודיעין לנגב. אנשי אגף התקשוב, ובראשם האלוף ניב, הם אלה שהפכו את החלום למציאות. הם עשו זאת כי הם הבינו שמדובר במימוש הצוואה של ראש הממשלה הראשון, דוד בן גוריון, וכי הם רואים את החיבור של היחידות הטכנולוגיות ביחד עם אוניברסיטת בן גוריון ובצמוד לתעשייה בפארק ההיי-טק שלנו כאקו-סיסטם שבו כולם מרוויחים. ההבנה של חיילי וקציני האגף את משמעות המעבר שלהם מעידה על כך שהם ממשיכי דרכו של בן גוריון".
מימין: מרדכי אלגרבלי, יו"ר עמותת בנתיבי אודי, שמפעילה את תוכנית ניצנים; תא"ל (מיל') גיורא ענבר; תא"ל (מיל') ארנון זו-ארץ, יו״ר בית אודי ותוכנית ניצנים; ואבי יעקובוביץ', מנכ"ל גב ים. צילום: פלי הנמר
מימין: תא"ל (מיל') ארנון זו-ארץ, יו״ר בית אודי ותוכנית ניצנים; מרדכי אלגרבלי, יו"ר עמותת בנתיבי אודי, שמפעילה את התוכנית; סא״ל ליאת ליטבק, מפקדת בסמ"ח; ושי אלמוג, פרויקטור עמותת בנתיבי אודי. צילום: פלי הנמר
לדברי יעקובוביץ', "אנחנו ניצבים היום בפני מהלך בעל חשיבות לאומית היסטורית, ונדבך מרכזי ואסטרטגי בהקמת פארק ההיי-טק גב ים נגב. הפארק הוא ביטוי לחדשנות בכל מובן המילה, והוא הגשמה של חזון טכנולוגי בבאר שבע. הוא מכיל כ-70 חברות ישראליות ורב לאומיות, ועם השלמתו ישתרע על פני כ-200 אלף מ"ר ויועסקו בו מעל 10,000 עובדים, בהשקעה כוללת הנאמדת ב-1.5 מיליארד שקלים. עם כניסתו של צה"ל למרחב נהיה עדים להיווצרות אקו-סיסטם חדש בנגב, שיניב שיתופי פעולה משמעותיים וייצר מצב שובר שוויון ומציאות טכנולוגית חדשה".
סרן מלכי. צילום: פלי הנמר
לבמה עלו שני קצינים שהציגו שני פרויקטים מיוחדים של תקשוב. אחד מהם היה סרן מלכי, לוחם גבעתי שעבר לתקשוב והיה שותף לתוכנית ניצנים. לקראת סוף השירות שלו הוא בחר להמשיך בהדרכה ובהכשרה, והפעם של חיילים קרביים, שלקראת סיום השירות שלהם, הצבא מצא לנכון להשקיע בהכשרתם לקראת היציאה האזרחות – לעולם ההיי-טק.
תוכנית ניצנים הינה מיזם המשותף לצה"ל ולעמותת בנתיבי אודי, שקיים משנת 2015. זוהי תוכנית הדגל של אגף התקשוב וההגנה בסב"ר בצה"ל ללימודי תוכנה בקרב בני נוער, והיא פועלת להגדלת הייצוג של תלמידי הדרום ביחידות הטכנולוגיות, כחלק מהחלטת הממשלה על מעבר הצבא דרומה. התוכנית פועלת לאיתור ולהכשרה של בני נוער בעלי פוטנציאל ואוריינטציה טכנולוגית בעולמות התוכנה והסייבר.
מדובר בתוכנית הכשרה בת שלוש שנים, בהיקף של 150 שעות בשנה, שבה משתתפים תלמידים בכיתות י'-י"ב. התוכנית מיועדת לתלמידים מצטיינים ופועלת במתכונת של קבוצת למידה בשעות אחר הצהריים. היא מתמקדת בשיפור כישורי החשיבה הלוגית והאלגוריתמיקה, לצד חיזוק מיומנויות כתיבה וקריאת קוד, התמצאות בסביבה דיגיטלית ויכולת חשיבה מחשובית. מדריכי התוכנית הינם סטודנטים להנדסה או מדעי המחשב, שלומדים במוסדות האקדמיים המובילים באזור הדרום. מטרת התוכנית היא להגדיל את סיכויי המשתתפים להתקבל למסלולי העתודה הטכנולוגית ולקורסי ההכשרה במערך הטכנולוגי בצה"ל, עד להשתלבותם בתפקידי הליבה הטכנולוגיים ביחידות המובילות.
עמותת בנתיבי אודי קרויה על שם אודי שרת, שהיה מפקד בפלוגת הקשר של הצנחנים. שיירה שהוביל בדרך למוצב ריחן שבדרום לבנון נתקלה בחוליית מחבלים. שרת הורה לחייליו לתפוס מחסה וכך, בעודו חשוף לאש התופת, נפגע ונהרג.
בחייו הקצרים, שרת השאיר מורשת ונתיבים סלולים של עשיית טוב. המשפחה החליטה להפוך מורשת זו למפעלי מצוינות חברתית, שנותנים מענה לצרכים שונים של החברה הישראלית.
תא"ל (מיל׳) ארנון זו-ארץ, יו״ר מרכז אודי למצוינות, היה מפקדו של אודי שרת ז"ל.
לחלק א' לחצו כאן.
28/08/22 15:14
8.11% of the views
מאת אנשים ומחשבים
מאת רפי אשר.
אחת הבעיות המשמעותיות ביותר לרשויות המקומיות והאזוריות ותאגידי המים ורשויות הניקוז הוא ניטור מצב תשתיות הניקוז של מים וביוב ותקינותן מתחת לאדמה, בדיקת תשתיות צנרת המים למניעת דליפות ואיבוד מים יקרים, ולא פחות חשוב, צנרת ניקוז וביוב. כפי שידוע, מגוון מיני פסולת שעוברים, מושלכים ונצברים במערכות הניקוז ומערכות הביוב מייצרים חסימה ונזק מהותי לתקינות התפעול והזרימה. ניטור, בדיקה סקירה, תיעוד ויצירת תוכנית פעולה ותיקון מחייבים כניסה אנושית לתוך מערכות אלה, דבר המהווה אתגר וקושי בטיחותי ואנושי ממדרגה ראשונה, ולכן או שלא מתבצע, או שמתבצע חלקית ובעלויות גבוהות מאוד, ובנזקי בריאות ופציעות לעובדים. זיהוי מצב הצנרת וניטור תקופתי בסקירה של הקווים, על מנת לפנותם מבעוד מועד על פי הצורך, מהווה משימה קריטית לתקינות ורציפות השירות, שמשפיעה מהותית על רווחת התושבים, בטיחותם וביטחונם, על זמינות הרחובות הן להולכי רגל והן לתחבורה בעונות גשומות, וכשכושלות מהוות סיכון מוכח לחיים כפי שקרה בשנים האחרונות גם בישראל.
בעולם כבר פועלות עיריות כמו עיריית פריז ועיריית לוזאן, המהוות רפרנסים עם עוד עשרות רשויות, המשתמשות ברחפני ה-ELIOS, שהינם יחודיים בעולם לסקירה בחללים מוקפים, סקירה במגע, מעבר לקו הראייה, עם תאורה חזקה מאוד, ויכולות שנבנו במיוחד לסקירות של תשתיות ציוד ונכסים.
חברת גיב סולושנס (GIV Solutions), המפיצה הרשמית של חברת Flyability השוויצרית, יצרנית רחפנים אלו, מהווה מרכז אינטגרציה, תמיכה והדרכה בלעדי בישראל, והפעילה כבר בהצלחה רבה סקירת מערכות ניקוז באורך של 800 מטר, סקירה ומיפוי של מגוון צינורות מי שתייה בקטרים של 40 עד 80 צול ללקוחות בישראל, כפי שיוצג בכנס ההשקה של הדגם החדש, ה-Elios 3 ב-7 בספטמבר 2022 ב-EAST TLV בתל אביב.
Elios 3 צילום: יח"צ Flybility דוגמה זו היא אחת ממגוון שימושים של מיפוי וסקירה הנדסית תוך שימוש ברחפן הרובוטי Elios, המיועד לסקירות ומיפוי בחללים שאינם ניתנים להגעה, או מסוכנים, הן בגלל נגישות והן בגלל חומרים כמו גזים, מבנה וכדומה. הרחפן הרובוטי הוא בעל יכולת תנועה לכל כיוון וזווית, ובכך מתגבר על מגבלות של רובוטים אחרים, מסוגל לבצע צילום וידיאו וסטילס, הדמיה באינפרה אדום ומיפוי תת קרקעי של הצינורות והתשתיות הישנות, בנוסף ליכולות שפיתחה גיב סולושנס של תהליך סקירה הנדסית בשיתוף מהנדסים מומחים, בתהליך דיגיטלי מקצה לקצה באמצעות שילוב הרחפן מדגמי Elios במערכות של ניהול מבנים הנדסיים, גשרים, מנהרות ומבני דרך, ובכך לתת מענה לסקירה הנדסית יסודית ושיטתית לפי דרישות הרגולציה גם ברמת הרזולוציה והדיוק (זיהוי סדקים של 0.1 ממ ) וכך להשיג שיפור בכל הממדים והמדדים החיוניים: חיסכון בעלויות, בזמן הכולל של הסקירה, קיצור זמן מניעת השירות, הגברה משמעותית בבטיחות העבודה, שיפור אמינות הנתונים של הסקירה, אמינות השיוך למיקום הנכון, שיפור תהליכים, יכולת שיתוף הממצאים ועוד – כפי שהוכח בסידרה של פיילוטים שבוצעו והוכתרו כהצלחה מלאה לפי מדדים ודו"חות רשמיים ובשיתוף רשות החדשנות, ויוצגו באירוע הקרוב בשיתוף הלקוחות.
גיב סולושנס, המפיצה הרשמית של מוצרי Flyability בישראל, מפיצה את הטכנולוגיות של החברה ואת שירותי הרחפן הרובוטי Elios 3 למיפוי וסקירה הנדסית מקיפה ללקוחותיה, על מנת להנות ולהשיג את התועלות העיסקיות והבטיחותיות המרובות שטכנולוגיה פורצת דרך זו מביאה ומאפשרת.
אירוע ההשקה בישראל של הרחפן Elios 3 יתקיים ב EAST TLV ב7/9/22 מטעם חברת GIV Solutions והיצרן הגלובלי Flyability. ההשקה בישראל הינה חלק ממסע השקה עולמי GLOBAL ROADSHOW – ELIOS3 ON WEELS”". הכותב הוא סמנכ"ל פיתוח עסקי בגיב סולושנס.
28/08/22 13:10
6.76% of the views
מאת אנשים ומחשבים
ההיסטוריה מלמדת, כי לטכנולוגיות חדשניות לוקח זמן להבשיל. טכנולוגית הבלוקצ'יין הוזכרה לראשונה בספרות האקדמית ב-1991 והיישום הראשון והמפורסם ביותר שלה, הגיח ב-2009 בצורת מטבע הביטקוין.
כריית מטבע היא רק תוצר הלוואי של טכנולוגיה יוצאת דופן זו, צד אחד של התהליך, אשר יוסבר בהמשך. לא פחות מכך היא פילוסופיית החיים שעומדת מאחורי הטכנולוגיה, המציעה תפיסה חדשה של פיזור הכוח והריכוזיות. הבלוקצ׳יין מייצג את הגלובליזציה ואת חלקו של הפרט בחברה באופן הקיצוני ביותר שניתן ליישם, והוא מפר את כל העקרונות הריכוזיים שהכרנו עד כה. השילוב בין טכנולוגיה ופילוסופיה הופך את הטכנולוגיה לקשה לעיכול אפילו עוד יותר.
בעולם המחשוב, בלוקצ'יין היא תפיסה טכנולוגית, המאפשרת פעילות עסקית מאובטחת באינטרנט ואימות של תהליכים בין כמה גורמים ללא צורך בפיקוח, בתיווך או במנהל חיצוני. הטכנולוגיה מהווה אלטרנטיבה לביצוע פעולות מסורתיות, לאו דווקא תשלומים, והמידע מתועד, שלב אחר שלב, ב"בלוקים" של מידע, המשורשרים בצמידות, זה אחר זה. הבלוקים מוצפנים באופן שלא ניתן לפריצה בכלים המוכרים היום, ובנוסף לכך התיעוד נשמר המחשבים של כל השותפים בשרשרת, כך שאם מופיע שינוי שאינו מוכר לשאר המחשבים, הוא מסומן מיד כזיוף. כל זה מתאפשר באמצעות שיתוף מבוסס רשת תקשורת מסוג P2P, ואת ההיסטוריה של התהליך לא ניתן למחוק או לשנות, כך שהיא מתועדת בשרשרת הבלוקים לעולמים כחלק מהמידע עצמו.
אנשים נוטים לזהות את הבלוקצ'יין עם הביטקוין, אבל הביטקוין, או כל מטבע קריפטוגרפי אחר, הוא רק צד אחד של טכנולוגיית הבלוקצ'יין. הצד השני הינו ביצוע תהליכי ההצפנה והפענוח עבור יישומים חדשניים המיועדים לעולמות הפיננסים, המסחר, התיעוד ועוד. לבלוקצ'יין יש מקום היום בניהול שרשרת אספקה והעברת נוסחאות לייצור, למשל בתחום הרפואה והחומרים המסוכנים. גם בניהול מידע אישי יש לו מקום, כמו, למשל בניהול של חשבון בנק, תיק רפואי, דירוג אשראי, תארים וציונים, ניהול נכסים ואפילו מרשם פלילי. כיוון נוסף יכול להיות ניהול של פרוטוקולים בתהליכים ארוכי טווח, בעת ניהול משא ומתן, עריכת חוזים והסכמים, שמירה על זכויות יוצרים, מעקב של תכנון מול ביצוע, רישום והעברת בעלות, ניהול קוד מקור של תוכנה ועוד.
אחד הענפים הראשונים להתנסות ביישומים חדשניים של טכנולוגית הבלוקצ'יין הוא, באופן לא מפתיע, הענף הפיננסי. גם בעבר היו אלה הבנקים שהיו בין הראשונים לעבור תהליכי טרנספורמציה דיגיטלית, לשתף פעולה עם חברות פינטק ולקדם חדשנות בכל דרך. כך, אחד התחומים שבוחנים היום הבנקים המתקדמים יותר הוא הלוואות סינדיקציה. הלוואות סינדיקציה הן הלוואות בהיקף כספי ניכר, הניתנות לפרויקטים ארוכי טווח. הבנק מזמין גורמים פיננסיים נוספים להשתתף עימו בהלוואה הגדולה וליהנות מהריבית על ההחזר. ההלוואה ניתנת על פי אבני דרך המבטאים את ההתקדמות בפרויקט ומוחזרת במשך שנים ארוכות, ולכן כרוכה בתחשיבי ריבית מורכבים. התהליך כולל מאות ואלפי מסמכים מסוגים שונים, אשר מתעדכנים לעיתים קרובות בהתאם להתקדמות הפרויקט, ודורש תקשורת דו-צדדית ועריכה חוזרת של התוכן בין כלל השותפים.
מערכת בלוקצ׳יין בענן יכולה להקל בצורה משמעותית על ביצוע התהליך ותסייע לכל השותפים לנהל את התוכן ולא את הכסף. מערכת מבוססת בלוקצ׳יין הופכת את כל השותפים לשווים מבחינת הבעלות, היא יוצרת שקיפות מלאה בין כל השותפים בהלוואה ומאפשרת ניוד של המסמכים מכל גורם לכל גורם והחזרתם למערכת תוך כדי שמירה על האותנטיות שלהם. בנוסף, הבלוקצ'יין מאפשר לעדכן מסמכים ללא יכולת זיוף, בעזרת פונקציית עקוב אחר השינויים.
האתגרים המרכזיים שנוגעים כעת לטכנולוגיית הבלוקצ'יין הם העלות היקרה והאיטיות, שכן על מנת לקודד את הבלוקים נדרשים משאבי מחשוב עצומים. כדי להתמודד עם האתגר הזה חברות הבלוקצ'יין שואבות היום כוח מחשוב מחוות שרתים גדולות השוכנות בקהילה ולא מגורם מוסדי כלשהו. בתמורה מקבלות החוות את הזכות לכרות מטבעות, שהן כידוע בעלות ערך כספי גבוה.
לסיכום, טכנולוגיית הבלוקצ'יין מאפשרת לנו להתנהל זה מול זה גם אם אנחנו לא סומכים זה על זה, לנהל גרסאות בלי לאבד את ההיסטוריה, לחתום בלי יכולת להתחרט, להשתמש בטכנולוגיה ציבורית וגלובלית, וכל אלו מבלי שנזדקק לגורם מתווך או לנאמן. עקרונות כאלה יכולים לשנות את הדרך שבה אנו עושים עסקים – ארגונים ואינדיווידואלים כאחד.
הכותב הוא מנכ"ל חטיבת הדיגיטל והחדשנות של וואן (One).
28/08/22 14:26
6.76% of the views
מאת אנשים ומחשבים
איסטרוניקס תפיץ בישראל את פתרונות חברת אנריטסו (Anritsu) – ספקית עולמית של פתרונות בדיקה ומדידה חדשניים. איסטרוניקס תתמקד בתמיכה בלקוחות המקומיים בשוק הישראלי ובמכירה ושירות ארוך טווח לכל סל המוצרים של אנריטסו.
אנריטסו הינה ספקית גלובלית של ציוד בדיקה ומדידה חדשניים לתקשורת מזה 125 שנים ומפתחת פתרונות ליישומים אלחוטיים, אופטיים, RF/microwave ופתרונות דיגיטליים לפיתוח, ייצור, התקנות ותחזוקה, כמו גם אבטחת שירות לניטור ואופטימיזציית רשתות. כמו כן, אנריטסו מספקת רכיבי מיקרוגל ו-RF מדויקים, מכשירים אופטיים והתקנים חשמליים מהירים למערכות תקשורת. החברה מפתחת פתרונות מתקדמים עבור G5, M2M, IoT, כמו גם לשוקי תקשורת קווית ואלחוטית מסורתיים ומתפתחים. החברה פועלת בכ-90 מדינות ומעסיקה כ-4,000 עובדים.
"אנו שמחים לצרף את איסטרוניקס למערך ההפצה שלנו." אמר מארקו בורדין, מנהל המכירות של אנריטסו בערוצי ההפצה ובישראל. "לאיסטרוניקס יש ניסיון רב ומוניטין גבוהים בתעשיית ההיי-טק הישראלית, בהכרת הלקוחות ובנוסף יש לה ידע רב בתחום שלנו. אנו בטוחים שאיסטרוניקס תסייע לצמיחה שלנו בשוק כה חשוב ותחרותי זה".
"אנו נרגשים מהשותפות החדשה שלנו עם אנריטסו. הפתרונות החדשניים של החברה מהווים תוספת משמעותית לפעילותה של איסטרוניקס, ויעשירו את מגוון פתרונות ציוד הבדיקה האלקטרוני שאנו מציעים ללקוחותינו" , אמר דורון איתן, מנהל פעילות ה-Embedded באיסטרוניקס.
28/08/22 12:16
5.41% of the views
מאת אנשים ומחשבים
מי שצפה באירוויזיון 2021 זוכר בוודאי את מניז'ה, נציגת רוסיה ששרה את "אישה רוסית" – שיר העצמה נשית מיוחד ומחאתי באופיו, שלא ממש מתיישר עם סגנון התחרות הפופי. כבר אז הייתה מניז'ה ייחודית, בוודאי בעבור מישהי שמייצגת את רוסיה, כשקראה לכל הנשים "אל תפחדו". בחודשים האחרונים, כך מסתבר, היא עומדת במילתה ולא מפחדת בעצמה.
כידוע, רוסיה תקפה את אוקראינה במרץ האחרון. המהלך הזה גרם למניז'ה להתבטא ולצאת בגלוי נגד התוקפנות של פוטין ונגד המלחמה. אלא שההתבטאויות שלה, מן הסתם, לא עברו בלי תגובה – היא חטפה קמפיין שנאה במדיה החברתית וכעת גם מסתכנת בשליחה לכלא.
מניז'ה, בת ה-30, הגדירה את המלחמה שניהל הנשיא הרוסי שפלש לאוקראינה "סכסוך אחים הנוגד את רצון העם הרוסי". מאוחר יותר, כשדיברה ברדיו האמריקני NPR, הוסיפה: "כאשר אתה רואה את הטרגדיות האלה מבפנים, העמדה שלך מאוד ברורה: אתה לא רוצה שזה יקרה לאף אחד לעולם". "כולנו צריכים שלום"
ומניז'ה לא סתם מתנגדת למלחמה ומציינת זאת – בילדותה היא נמלטה ממלחמת האזרחים בטג'יקיסטן (1992-1997).
קצת אחרי שהתקיפה הרוסית על אוקראינה החלה פרסמה מניז'ה בחשבון האינסטגרם שלה את הטקסט הבא: "הגענו לנקודה בלתי הפיכה. וכל שעה מביאה את כולנו למסלול גדול יותר של ייאוש. אני לא רוצה דבר מלבד שלום. ילדים, נשים, חיילים מתים פה ושם. יותר מ-600,000 אנשים עזבו את מולדתם, עזבו את כל מה שיש להם ומסתכלים לעבר (תקופה – ג"פ) אפלה. מיליוני אחרים נותרו במקלטים. ילדים עכשיו הם דור שלם שעבר טראומה מפחד. כל הזמן הזה אני נזכרת בתמונות מילדותי: דושנבה בה נולדתי. אמי מתבשרת שפגז פגע בביתנו ואף אחד לא מוצא את אבי. ואז אמא שלי מתרוצצת בכל העיר, ואני מקשקשת בהנאה בזרועותיה, אפילו לא מבינה שאנחנו הולכים כל כך הרבה זמן כי אין תחבורה, אבל הם יורים איפשהו ברחובות הסמוכים. והנה אנחנו בשדה התעופה, אמא שלי גוררת עליה תיקים, אני שמחה: 'זה משהו חדש!', אבל אמא שלי בוכה, נפרדת ממולדתה. משא ומתן הוא התקווה היחידה. כולם צריכים שלום". View this post on Instagram
A post shared by Manizha Sanghin (@manizha) להחרים – אבל בנימוס
דבריה אלו עוררו מיד תגובת-נגד פטריוטית חמורה מצד תומכי הלוחמה הרוסית. קמפיין שנאה שפרץ אונליין וקריאות למארגני אירועים להחרים אותה גרמו לביטול חלק גדול מההופעות המתוכננות שלה בקיץ האחרון. הדובר שלה סיפר ל-BBC כי היא וצוותה מקבלים כל הזמן איומים שונים. הדובר הסבכיר כי אינו יודע מי עומד מאחורי מסע השנאה הזה. "אלה יכולים להיות אנשים שתומכים במערכה הצבאית המיוחדת באוקראינה, או כאלה שמפגינים חוסר סובלנות כלפי המוצא הלאומי של מניז'ה", הסביר.
לפי הדיווחים, המעשה העוין האחרון נגדה היה פרסום בטלגרם מטעם מספר מארגני פסטיבל צדקה, המתוכנן במבצר אלכסנדרובסקיה בספטמבר. פסטיבל זה חוגג את התרבות הקוזקית של אוקראינה ודרום רוסיה וקורא לאיחוד תרבותי, שלום ושלווה.
אלא שהודעה שפרסמו גורמים הקשורים לארגונו הזמינה אנשים לכתוב ולבקש לבטל את ההופעה של מניז'ה, ש"אמרה שהיא מתנגדת לצבא הרוסי". עוד נכתב בפרסום: "מעל הכל, היו מנומסים ולא פוגעים. חשוב שהבקשות יהיו רבות, אז הפיצו את הבשורה". אפילו הקוזקים בעלי הלאום הרוסי התבטאו בבירור נגד נוכחותה של מניז'ה בליין-אפ של האירוע ואיימו לנטוש אם תשתתף בו.
מטעם מארגני הפסטיבל נמסר עם זאת באופן רשמי ש-"למרבה הצער, למעשה קיבלנו כמות משמעותית של מיילים ושיחות שליליות מאנשים שנראים לא מרוצים מהתמיכה של מניז'ה בשלום. עם זאת, איננו רואים כל סתירה בעמדתה של מניז'ה, שכן שלום הוא תנאי הכרחי לחגיגת הגיוון והרב-תרבותיות, שהיא בסופו של דבר הפסטיבל שלנו".
לרגל השתתפותה המתוכננת באירוע הקדיש מגזין מפורסם את השער למניז'ה וקיים ראיון איתה, אך הפרסום הושעה לאחר הצהרותיה האחרונות, ואחרי שמניז'ה צורפה לרשימה לא רשמית של אמנים רוסים "מוחרמים", שכל חטאם היה שחשפו בפומבי את עמדתם נגד התוקפנות של רוסיה כלפי אוקראינה. מסע השנאה נגדם ונגד מניז'ה נועד בדיוק על מנת להפוך את ה"חרם" הזה לרשמי. ???????? Magazine pulls cover story with Manizha after singer’s anti-war statements land her on ‘banned artists list’#oikotimes #eurovision #russia #manizha https://t.co/ZQa5L0TKBa
— OIKOTIMES (@theoikotimes) August 25, 2022 ממשיכה לחיות ברוסיה
למרות כל מה שהיא חווה באינטרנט, מניז'ה משדרת את הקונצרטים שלה בלייב מאז פרוץ המלחמה, לשם סיוע לפליטים אוקראינים כחלק מגיוסי כספים מטעמה למען ארגון בשם קרן סילסילה, וכחלק מתפקידה כשגרירת רצון טוב של נציבות האו"ם.
מניז'ה עלולה להיכנס לעד 15 שנות מאסר, משום שאמרה כי המלחמה "אינה מבצע צבאי מיוחד", כפי שהגדיר אותה פוטין. רבים מבקשים ממשרד הפנים הרוסי להגיש תלונה נגדה כאדם "שביצע פעולות פומביות שמטרתן להכפיש את הכוחות המזוינים של הפדרציה הרוסית". בנוסף לכך, הזמרת-יוצרת הואשמה בבגידה על כך שעזבה את רוסיה לצרפת מוקדם יותר השנה ואז חזרה "רק כדי להרוויח כסף מהופעות", זאת על אף שהיא הסבירה כי נסעה לפריז לאחותה, אחרי שהיא נפצעה קשה בתאונה, ולא נטשה את רוסיה.
למרות שהדובר שלה סיפר ל-BBC כי היא ואנשיה באמת חוששים לביטחונה, מניז'ה מסרבת להפסיק להפיץ את המסר שלה ואת המוזיקה המחאתית שהיא יוצרת. בנוסף, לדבריה, היא עדיין רוצה לחיות ולעבוד ברוסיה.
סיבוב ההופעות החדש שלה, שזכה לכינוי הציני-משהו "הסיור הבלתי מבוטל", יצא לדרך בספטמבר הקרוב, והוא כולל הופעות מתוכננות בשש רפובליקות סובייטיות לשעבר: ארמניה, גאורגיה, קזחסטן, קירגיסטן ואוזבקיסטן. בנוסף היא גם עתידה לשוב לדושנבה, הבירה הטג'יקית שבה התגוררה בעבר, למה שללא ספק יהיה הופעה מרגשת. אלא שלעת עתה לא התפרסמו מקומות ומועדים להופעות שלה ברחבי ברוסיה.
28/08/22 12:39
5.41% of the views
מאת אנשים ומחשבים
מאת: דן וודס, ראש המודיעין הגלובלי ב-F5, מומחה לטרור סייבר, סוכןFBI לחקירות מיוחדות לשעבר
בשנתיים האחרונות העולם עבר טלטלה כלכלית, פוליטית וטכנולוגית. קצב ההתקדמות הטכנולוגית התגבר, אך במקביל לכך מדינות העוסקות בלוחמת סייבר פגעו באופן ישיר בארנק של האזרח. על הרקע הזה עלתה לסדר היום שורה של מיתוסים, שגרמה לצוותי אבטחת מידע בעלי כוונות טובות להתמקד בדברים הלא נכונים.
הנה שבעה מהמיתוסים הללו שכדאי להכיר.
מיתוס 1: מספר החשבונות המזויפים ברשתות החברתיות קטן למדי
הרשתות החברתיות אינן יודעות ואינן רוצות לדעת כמה בוטים קיימים בהן באמת. רכישת טוויטר על ידי אילון מאסק העלתה באופן פומבי את חשיבות הנתון הזה, שכן שווי החברה מבוסס במידה רבה על מספר המשתמשים שלה.
בבדיקה שערכנו לפני מספר שנים באתר של רשת חברתית מסוימת, גילינו כי 98% מהכניסות היו של בוטים אוטומטיים. החברה הייתה גאה בצמיחה המהירה שלה, אך רק עשירית מהמנויים שלה היו אנושיים. להערכתי, שיעור הבוטים בטוויטר קרוב יותר ל-50% ואף יותר.
יש לדרוש מחברות לאמת שהמשתמשים שלהם אנושיים ולפעול לצמצום תעבורת הבוטים. העובדה שיש בוטים זדוניים רבים מעידה על כשל באבטחה. מניעת תעבורת בוטים היא קריטית לצורך שלמות המידע, וחשובה לאיסוף נתונים מדויקים, שיאפשרו לקבל החלטות עסקיות.
מיתוס 2: חברות צריכות למנוע תעבורת בוטים בעצמן
מניתוח פעילות הבוטים בחברות, ניתן לצפות לראות בוטים מתוחכמים, שהתפתחו לאורך הזמן כדי להתגבר על מעגלי הגנה, אבל זה לא המקרה. חברות נלחמות בבוטים באמצעות חסימת כתובות IP, אזורים ומערכות אוטונומיות. אלא שהתקפות הבוטים מגיעות כעת ממאות אלפי, אפילו מיליוני, כתובות IP. כלומר, מעגלי ההגנה, שמתמקדים בשכבת הרשת, יעילים רק באופן חלקי.
חברות נדרשות לאמץ כלים ביומטריים של ניתוח התנהגות ולחקור את הדפדפן ואת המכשירים עצמם. כלים אלו מאפשרים לזהות לא רק בוטים, אלא גם בני אדם שפועלים באופן זדוני. העסקה של מספר רב יותר של אנשי מערכות מידע לא תפתור את הבעיה, יש להילחם באוטומציה באמצעות אוטומציה.
מיתוס 3: יש להתמקד תמיד באיום חדש ומסתורי שעלול להגיע
מדובר רבות על החשש מאיומים חדשים שיקדימו את ההגנות הקיימות. אבל במובנים רבים, התקפות הסייבר נותרו זהות, עם שינויים קלים בלבד. רוב הבוטים פועלים באותה רמת תחכום שהייתה קיימת לפני חמש שנים, הם רק מגיעים ממקומות שונים.
תקיפות סייבר באמצעות Credential stuffing (דחיסת הרשאות) עדיין מצליחות, למרות ניסיונות למנוע אותן באמצעות אימות של שני גורמים או מבחני CAPTCHA. תוקפים לא ימציאו מנגנוני התקפה חדשים, כל עוד המנגנון המקורי מצליח. הם רק מוצאים דרך להתחמק מאמצעי הגנה חדשים. יש להיערך לאיומים עתידיים, אבל חשוב לא פחות לצמצם את האיומים הוותיקים.
מיתוס 4: ניהול מספר עננים במקביל הוא אתגר קשה שדורש כישורים נדירים
חברות שפועלות עם עננים מרובים עושות זאת לפעמים בחוסר רצון ולא רואות בכך הזדמנות. ניהול מערכות המידע ואבטחת המידע בסביבה מרובת עננים לא חייבים להיות משימות קשות לביצוע. ספקי הענן בנו יכולת פעולה הדדית כחלק מהאסטרטגיה שלהם. ספקים אחרים מציעים פתרונות המסירים את נטל האינטגרציה. יתרה מכך, הם מפשטים את הפונקציונליות בסביבות עננים שונות ומספקים אותה בממשק אחוד ופשוט.
מיתוס 5: מספיק לאבטח את המחשבים והשרתים בחברה
צוותי אבטחת מידע מתמקדים בתשתיות של הארגו – השרתים, המחשבים, שולחנות העבודה של העובדים – אבל הם לא דואגים לאבטח את הרשתות הביתיות של עובדי הארגון. לתוקף קל יותר להתמקד במחשב של עובד זוטר, אם ברצונו לחדור למחשב של המנכ"ל כדי לקבל מידע על מיזוגים ורכישות או כל מידע אסטרטגי אחר. בתקופה שבה עבודה מהבית נפוצה יותר מאי פעם, רשתות ביתיות הן פרצת אבטחה בעייתית.
מיתוס 6: אתה יכול לבטוח בעובדים שלך
עובדים ממורמרים לא תמיד מסתפקים בכתיבת ביקורות רעות על החברה ברשת. הם יכולים לגנוב מידע רגיש או להחדיר נוזקה למערכת. איש מערכות מידע יכול בקלות ליצור לעצמו פרסונה ברשת האפלה (Darknet), לספק לה גישה למערכת של החברה כדי להתקין נוזקה, ולאחר מכן להגיש דרישת כופר, ואף להמליץ לחברה לשלם אותו. חשוב לציין שעדיין לא מצאתי עדויות לכך, אבל התמריץ לעשות זאת קיים.
מיתוס 7: איומי הסייבר המשמעותיים הם התקפות על תשתיות המדינה מצד מדינות אחרות
לפני כשנה חלה התקפת סייבר על צינור הנפט של קולוניאל פייפליין בארה"ב, שגרמה לתורים ארוכים בתחנות הדלק בחוף המזרחי, והפכה לידיעה חדשותית בינלאומית חשובה. עם זאת, אין כמעט שיח ציבורי על מיליוני אזרחים שנופלים קורבן להונאות באינטרנט מדי שנה, רבים מהם קשישים שחיים על כספי הפנסיה. זהו איום אדיר על רשת הביטחון החברתית, בעל השפעה הרסנית על אנשים ומשפחות. לא פחות חשוב להפנות תשומת לב להונאות הסייבר שחווים האזרחים הפשוטים.